华为 手机/平板 安全更新 2024年6月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下三方库补丁:
2024年5月Android 安全公告CVE
严重:无
高:CVE-2024-23708,CVE-2024-23707,CVE-2024-21471,CVE-2024-23354,CVE-2023-4622,CVE-2023-43522,CVE-2023-43536,CVE-2023-43548
中:无
低:无
包含在之前的公告中:无
※ 有关修补程序的详细信息,请参阅 Android 安全公告(https://source.android.com/security/bulletin)。
本次安全更新软件包含如下华为补丁:
CVE-2024-32989:系统分享框模块存在校验不充分漏洞
严重程度:中
影响版本:HarmonyOS4.2.0
影响:成功利用此漏洞会导致可用性受影响。
CVE-2024-32990:系统分享框模块存在权限校验类漏洞
严重程度:高
影响版本:HarmonyOS4.2.0
影响:成功利用此漏洞会导致可用性受影响。
CVE-2024-36499:WMS模块存在静默截图的漏洞
严重程度:中
影响版本:HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2024-36500:AMS模块存在对应用提权的漏洞
严重程度:高
影响版本:HarmonyOS4.2.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2024-36501:boottime模块存在内存管理漏洞
严重程度:中
影响版本:HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS3.1.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
影响:成功利用这个漏洞导致数据完整性受影响。
CVE-2024-36502:音频模块存在越界读取漏洞
严重程度:高
影响版本:HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
影响:成功利用此漏洞会导致可用性受影响。
CVE-2024-36503:Gralloc模块存在内存管理漏洞
严重程度:高
影响版本:HarmonyOS4.2.0,HarmonyOS2.0.0,HarmonyOS2.1.0,HarmonyOS3.0.0,HarmonyOS4.0.0,EMUI 14.0.0,EMUI 13.0.0,EMUI 12.0.0
影响:成功利用此漏洞会导致可用性受影响。
CVE-2024-5464:星闪模块存在权限校验不充分漏洞
严重程度:中
影响版本:HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0
影响:成功利用此漏洞可能导致机密性受影响。
CVE-2024-5465:日历模块存在功能漏洞
严重程度:高
影响版本:HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.0.0
影响:成功利用此漏洞会导致可用性受影响。
更新时间:2024-06-05
- cn